Läs också: 25 tillsynsmyndigheter kontrollerar Personuppgifts policyen middag
Artikel 13 och 14 i GDPR listar upp vad ett integritetsmeddelande måste innehålla. Men listan ensam hjälper föga om ingen förstår vad som står där.
De vanligaste bristerna som tillsynsmyndigheterna finner – otydliga formuleringar om ändamål, bristande information om lagringstid och ingen förklaring till vem data delas med. Många skriver «legitimt intresse» utan att förklara vad det intresset faktiskt är.
En bra integritetspolicy (eller sekretesspolicy) svarar på fyra frågor i klartext — vad samlar vi in, varför, med vem delar vi, och hur länge behåller vi det.
Vad betyder det för dig?
Ta fem minutter og les personvernserklæringen din som om du var en kunde. Forstår du den? Hvis ikke — skriv den om i klart og tydeligt språk.
Inspirerad av: EDPB